Я заметил, что в x86 доступны следующие две инструкции по сборке:
E8 cw CALL rel16
E8 cd CALL rel32
Я не понимаю, как процессор инструкций может различать эти два вызова. Единственное, о чем я могу думать, это то, что если приложение 16-битное, IP предполагает первое, а если приложение 32-битное, IP предполагает второе. Верна ли моя интерпретация или есть способ закодировать CALL rel16 в 32-битное приложение?
Этот ответ был предоставлен Майклом Петчем в комментариях к вопросу:
Размер операнда (который определяет, является ли он rel16 или rel32) имеет другой размер по умолчанию в зависимости от режима процессора (реальный режим/32-битный защищенный режим/16-битный защищенный режим/64-битный длинный режим/режим V8086 и т. д.) . Подробнее см. на этой диаграмме. Вы можете переопределить значение по умолчанию с помощью префикса операнда 0x66. В 32-битном режиме вы можете использовать префикс инструкции 0x66, чтобы изменить размер операнда по умолчанию с 32-битного на 16-битный.
Я заметил, что старшие 16 бит EIP обнуляются при использовании этой инструкции. Следовательно, 16-битный относительный вызов 0x66 0xE8 имеет следующую семантику C++:
int16_t offset = ...;
EIP = (EIP + offset) & 0xFFFF;
Так что да, можно использовать 16-битную инструкцию относительного вызова в 32-битном приложении.
0x66E8YYYY(где 66E8 — с прямым порядком байтов, а YYYY — с прямым порядком байтов), который будет интерпретироваться какCALL rel16при содержании в 32-битном приложении. Это правильно? - person Jeff G schedule 18.10.20180x56559053, затем запустите эту команду с0x66E8EBFF, после чего для EIP будет установлено значение0x00009042. Очевидно, это не то, что я хотел, поэтому я думаю, что ответ будет отрицательным, вы не можете использовать эту инструкцию в 32-битном приложении, чтобы сделать что-то значимое. - person Jeff G schedule 19.10.2018callздесь: felixcloutier.com/x86/CALL.html - person Michael Petch schedule 19.10.2018